Drepturi de acces

Drepturile de acces sunt permisiuni care determină conținutul și aplicațiile pe care utilizatorii le pot accesa și edita. În Odoo, aceste permisiuni pot fi setate pentru utilizatori individuali sau pentru grupuri de utilizatori. Limitarea permisiunilor doar la cei care au nevoie de ele asigură că utilizatorii nu modifică sau șterg nimic la care nu ar trebui să aibă acces.

Numai un administrator poate schimba drepturile de acces.

Pericol

Modificarea drepturilor de acces poate avea un impact negativ asupra bazei de date. Aceasta include admin impotent, ceea ce înseamnă că niciun utilizator din baza de date nu poate face modificări la drepturile de acces. Din acest motiv, Odoo recomandă să contactați un analist de afaceri Odoo sau echipa noastră de asistență înainte de a face modificări.

Sfat

Un utilizator trebuie să aibă drepturile de acces specifice Administrare setate pe profilul său de utilizator, pentru a putea face modificări asupra setărilor altui utilizator pentru drepturile de acces.

Pentru a accesa această setare, navigați la Settings app ‣ Manage users ‣ select a user ‣ Access Rights tab ‣ Access section ‣ Administration section ‣ Administration field.

Odată ajuns la setare, un administrator deja existent trebuie să schimbe setarea din câmpul Administrare la Drepturi de acces.

Odată finalizat, faceți clic pe Salvați pentru a salva modificările și implementați utilizatorul ca administrator.

Manage user permissions

Drepturile de acces pentru utilizatori individuali sunt setate atunci când utilizatorul este adăugat la baza de date, dar pot fi ajustate în orice moment al profilului utilizatorului.

Pentru a modifica drepturile unui utilizator, faceți clic pe utilizatorul dorit pentru a-și edita profilul.

Meniul Utilizatori din secțiunea Utilizatori și companii din aplicația Setări din Odoo.

Pe pagina de profil a utilizatorului, în fila Drepturi de acces, derulați în jos pentru a vedea permisiunile curente.

Pentru fiecare aplicație, utilizați meniul derulant pentru a selecta ce nivel de permisiune ar trebui să aibă acest utilizator. Opțiunile variază pentru fiecare secțiune, dar cele mai comune sunt: Blank/None, Utilizator: Documente proprii, Utilizator: Toate documentele sau Administrator.

Câmpul Administrare din fila Drepturi de acces are următoarele opțiuni: Setări sau Drepturi de acces.

Meniul derulant Aplicații de vânzări pentru a seta nivelul de permisiuni al utilizatorului.

Manage specific permissions

While access rights are typically assigned in bundles under specific roles, they can also be set as explicit permissions.

Example

For example, giving a user the Administrator permission for Timesheets gives them full access to that app. That user, while holding full access, can still have their ability to manage their own timesheets restricted — such as in the case of a salaried payroll administrator who does not need to track time.

To manage specific permissions, developer mode must be enabled.

After that, navigate to the Settings app. Then click Manage Users, select a user, and go to the Technical Access Rights tab. From here, Groups can be edited, and specific access rights can be managed across the various sections. If no changes are made to these groups, then their permissions will mirror the selections made in the Access Rights tab.

  • Selected groups: a list of detailed access rights, set by choices made in the Access Rights tab.

  • Groups added automatically: implied permissions that are inherited with the explicit permissions already granted to the user. The values here will match the values listed under a given Group’s form located under the Users & Companies ‣ Groups menu, in the Inherited tab.

The technical access rights tab opened up for a user profile.

Example

When the Sales Administrator permission set is assigned to a user, then the Canned Responses Administrator permissions are inherited automatically. These assignments are reflected across the values listed in the Selected Groups and Groups added automatically tables, respectively.

To add a permission to this user profile, click Add a line in the Selected groups table, and then add permissions to this user profile. To remove a permission, click the (cancel) at the end of that permission’s row.

Atenționare

Removing permissions from the Selected Groups list can impact what permissions are listed in the Groups added automatically list, since selected permission groups inform what permission groups are added automatically.

Clicking on the permission itself will open a group management form. Learn more about managing groups.

Any permission in the Groups added automatically section are implied or required by the permission shown in the Selected groups section. These cannot be removed, but more users can be given these permissions by clicking on the permission itself, and then adding the user to that permission’s group.

Notă

  • Any permission in green is already provided by another permission (for example, setting the Website app’s permission to Editor and Designer will also give that user the Restricted Editor permission).

  • Any permissions in red are conflicting and cannot be active at the same time.

  • Any permissions in italics is implied by a Selected group (these are usually found in the Groups added automatically).

Creați și modificați grupuri

Grupurile sunt seturi de permisiuni specifice aplicației care sunt utilizate pentru a gestiona drepturile de acces comune pentru un număr mare de utilizatori. Administratorii pot modifica grupurile existente în Odoo sau pot crea altele noi pentru a defini reguli pentru modele din cadrul unei aplicații.

Pentru a accesa grupuri, mai întâi activați modul dezvoltator al Odoo, apoi accesați Settings app ‣ Users & Companies ‣ Groups.

Meniul Grupuri din secțiunea Utilizatori și companii din aplicația Setări din Odoo.

Pentru a crea un grup nou din pagina Grupuri, faceți clic pe Creați. Apoi, din formularul de grup gol, selectați o Application și completați formularul de grup (detaliat mai jos).

Pentru a modifica grupurile existente, faceți clic pe un grup existent din lista afișată pe pagina Grupuri și editați conținutul formularului.

Introduceți un Nume pentru grup și bifați caseta de selectare de lângă Partajare grup, dacă acest grup a fost creat pentru a seta drepturi de acces pentru partajarea datelor cu unii utilizatori.

Important

Testați întotdeauna setările modificate pentru a vă asigura că sunt aplicate utilizatorilor corecti.

Formularul grupului conține mai multe file pentru gestionarea tuturor elementelor grupului. În fiecare filă, faceți clic pe Add a line pentru a adăuga un rând nou pentru utilizatori sau reguli și pe pictograma (cancel) pentru a elimina un rând.

Filele din formularul Grupuri pentru a modifica setările grupului.

  • Users tab: lists the current users in the group. Users listed in black have administrative rights. Users without administrative access appear in blue. Click Add a line to add users to this group.

  • Fila Inherited: Înseamnă că utilizatorii adăugați în acest grup sunt adăugați automat și în grupurile listate în această filă. Faceți clic pe Add a line pentru a adăuga grupuri moștenite.

    Example

    De exemplu, dacă grupul Vânzări/Administrator listează grupul Website/Restricted Editor în fila sa Moștenit, atunci orice utilizator adăugat la grupul Vânzări/Administrator primește automat acces la Site-ul Web/ De asemenea, grupul Editor restricționat.

  • Fila Menus: definește la ce modele poate avea acces grupul. Faceți clic pe Add a line pentru a adăuga un meniu specific.

  • Views tab: lists which views in Odoo the group has access to. Click Add a line to add a view to the group.

  • Fila Access Rights: listează primul nivel de drepturi (modele) pe care acest grup le are. Coloana Name reprezintă denumirea pentru accesul grupului curent la modelul selectat în coloana Model.

    Pentru a asocia un nou drept de acces unui grup, faceți clic pe Add a line. Selectați modelul potrivit din lista derulantă Model, apoi introduceți o denumire pentru dreptul de acces în coloana Name. Pentru fiecare model, activați opțiunile corespunzătoare:

    • Read: Utilizatorii pot vedea valorile existente ale obiectului.

    • Write: Utilizatorii pot edita valorile existente ale obiectului.

    • Create: Utilizatorii pot crea valori noi pentru obiect.

    • Delete: Utilizatorii pot șterge valorile obiectului.

    Sfat

    Deși nu există convenții pentru denumirea drepturilor de acces, este recomandat să alegeți o denumire care să identifice scopul acestora.

    De exemplu, accesul pe care managerii de achiziții îl au la modelul Contact poate fi denumit res.partner.purchase.manager. Acesta constă în denumirea tehnică a modelului, urmată de o denumire care identifică grupul de utilizatori în cauză.

    Denumirea drepturilor de acces la un model.

    Pentru a găsi denumirea tehnică a modelului din vizualizarea curentă, introduceți mai întâi un text temporar în câmpul Name, apoi faceți clic pe denumirea Model, apoi pe pictograma (Internal link).

  • Reguli de înregistrare: listează al doilea strat de drepturi de editare și vizibilitate. Regulile de înregistrare suprascrie sau rafinează drepturile de acces ale grupului. Faceți clic pe Adăugați o linie pentru a adăuga o regulă de înregistrare la acest grup. Pentru fiecare regulă, alegeți valori pentru următoarele opțiuni:

    • Aplicați pentru Citire.

    • Aplicați pentru Scriere.

    • Aplicați pentru Creare.

    • Aplicați pentru ștergere.

    Important

    Regulile de înregistrare sunt scrise folosind un domeniu sau condiții care filtrează datele. O expresie de domeniu este o listă de astfel de condiții. De exemplu:

    [('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]

    Această regulă de înregistrare este de a activa avertismentele de consum MRP pentru sub-contractanți.

    Odoo are o bibliotecă de reguli de înregistrare preconfigurate pentru ușurință în utilizare. Utilizatorii fără cunoștințe de domenii (și expresii de domenii) ar trebui să consulte un analist de afaceri Odoo sau echipa de asistență Odoo înainte de a face modificări.

Modul super-utilizator

Modul Superuser permite utilizatorului să ocolească regulile de înregistrare și drepturile de acces. Pentru a activa modul Superuser, activați mai întâi developer mode. Apoi, accesați meniul debug, reprezentat de pictograma (debug) situată în bannerul de sus.

În cele din urmă, în partea de jos a meniului, faceți clic pe Deveniți super-utilizator.

Important

Numai utilizatorii cu acces Setări pentru secțiunea Administrare din Drepturi de acces (în profilul lor de utilizator) au voie să se autentifice în Modul Super-utilizator.

Pericol

Modul Super-utilizator permite eludarea regulilor de înregistrare și a drepturilor de acces și, prin urmare, ar trebui să fie exercitat cu precauție extremă.

La ieșirea din modul Super-utilizator, utilizatorii pot fi blocați din baza de date, din cauza modificărilor care au fost făcute. Acest lucru poate cauza administrator impotent sau un administrator fără posibilitatea de a schimba drepturile/setările de acces.

În acest caz, contactați Asistența Odoo aici: nou bilet de ajutor. Echipa de asistență poate restabili accesul folosind un login de asistență.

Pentru a părăsi modul Super-utilizator, deconectați-vă din cont, navigând în colțul din dreapta sus și făcând clic pe numele de utilizator OdooBot. Apoi, selectați opțiunea Deconectați.

Sfat

O modalitate alternativă de a activa Modul Superutilizator este să vă autentificați ca superutilizator. Pentru a face acest lucru, navigați la ecranul de conectare și introduceți E-mail și Parola corespunzătoare.

În loc să faceți clic pe Login, faceți clic pe Log in as superuser.